เกร็ดน่ารู้ เรื่อง แนะองค์กร ใหญ่-เล็ก เข้ม ซิเคียวริตี้ รับภัยไซเบอร์เพิ่ม
นายเวเนียมิน เลฟซอฟรองประธานฝ่ายเอ็นเทอร์ไพรซ์และพรีเซล แคสเปอร์สกี้ แล็บ กล่าวว่า ปี 2559 เป็นครั้งแรกที่ได้เห็นการลดจำนวนโปรแกรมร้ายที่ถูกตรวจจับได้ลง แสดงให้เห็นว่าผู้ร้ายไซเบอร์จำเป็นต้องใช้มาตรการลด ค่าใช้จ่าย เช่นเดียวกับพวกเราทุกคน
อย่างไรก็ตาม ไม่ได้หมายความว่าระดับภัยคุกคามจะลดลงตามไปด้วย อันที่จริง จำนวนยูสเซอร์ที่ถูกจู่โจมกลับเพิ่มขึ้น 5% เมื่อเทียบกับปี 2557 องค์กรตกเป็นเป้าหมายด้วยความรุนแรงเพิ่มขึ้น และอาชญากรยังได้เริ่มมองหาช่องทางโจรกรรมเงินทุนขององค์กรผ่านวิธีการแรนซัมแวร์ด้วยการพุ่งเป้าไปที่ Point-ofSale terminals หรือการทำการต่อระบบเครือข่ายทั้งระบบของสถาบันการเงินให้เกิดช่องโหว่ ภัยไซเบอร์โดยเฉพาะที่มี เป้าหมายไปยังองค์กรธุรกิจนั้นได้พัฒนาอย่างรวดเร็วในระดับที่กดดันต่อทั้ง เวนเดอร์ระบบความปลอดภัยสารสนเทศ และลูกค้าให้ต้องออกมาทำอะไรสักอย่างเพื่อป้องกัน
วิวัฒนาการของรูปแบบภัยคุกคามทางไซเบอร์กำหนดความจำเป็นที่จะต้องมีวิธีการใหม่ๆ สำหรับระบบการป้องกันตัวเองของธุรกิจทั้งหลาย แต่ก่อนจะลงลึกในรายละเอียด เราต้องมาดูเหตุเบื้องหลังการเปลี่ยนแปลงนี้กันเสียก่อน
:3แนวโน้มซิเคียวริตี้องค์กร
การจู่โจมแบบมีเป้าหมายต่อธุรกิจครั้งต่อไปอาจไม่จำเป็นต้องซับซ้อน แต่จะมีอันตราย สำคัญหรือไม่ที่ตัวภัยจู่โจมเข้ามานั้นจะใช้ zero day หรือไม่ ไม่ค่อยเท่าไหร่ เพราะที่น่าจะเป็นเรื่องมากกว่า คือ จะสามารถรับมือและพบช่องโหว่ที่บุกเข้ามาได้เร็วเท่าใดต่างหาก จากข้อมูลลับพิเศษ(intelligence) เกี่ยวกับการจู่โจมล่าสุด รายงาน "Kaspersky Security Bulletin 2015" ของแคสเปอร์สกี้ แล็บ ระบุว่า ผู้ที่อยู่เบื้องหลังได้วางแผนอย่างละเอียดแม่นยำ ทุกขั้นตอนล่วงหน้าก่อนการจู่โจมจะเกิดขึ้น พวกเขาทำการบ้านเพื่อชดเชยส่วนที่ขาดไป หรือ save on offensive technology
"พวกเขาอาจใช้จุดอ่อนในขอบข่ายองค์กร ล่อหลอกพนักงานคลิกลิงก์ปลอม วายร้ายที่ทำขึ้นมาเพื่อการร้ายนี้โดยเฉพาะ ดังนั้น ทางแก้เดียวเพื่อลดความเสี่ยงของการถูกจู่โจมดังกล่าว คือ ต้องรู้ทันก่อนที่เกิดขึ้น โดยศึกษาข้อมูลใหม่ๆ เกี่ยวกับภัยคุกคาม คุณจึงสามารถเตรียมตัวรับมือก่อนเกิดเหตุได้ทันท่วงที"
:ภัยไซเบอร์เพิ่มขึ้น
แคสเปอร์สกี้ แล็บ ระบุ จะได้เห็นพัฒนาการที่รวดเร็วของภัยจากการเรียกค่าไถ่ (ransomware)ในปีนี้ เป้าหมายส่วนใหญ่อยู่ที่ธุรกิจขนาดเล็ก และขนาดกลางเพื่อขู่กรรโชกทรัพย์ โดยใช้ข้อมูลของพวกเขาเป็นตัวเสี่ยง ถึงแม้ว่าเอ็นเตอร์ไพรซ์ จะเตรียมตัวได้ ดีกว่าในการรับมือการจู่โจมรูปแบบนี้ แต่ ransomware ก็เป็นตัวอย่างของภัยไซเบอร์ที่อาศัยจุดอ่อนในแผนงานระบบความปลอดภัยขององค์กรเพื่อหาช่องทาง และยังพยายามหาทางเข้าใกล้เงินทุนขององค์กรนั้นยิ่งขึ้นไปอีก
"เรื่องใหญ่ต่อไปที่เราจะได้เห็นน่าจะเป็นการจู่โจม Point-of-Sale terminals, DDoS attacks ในวงกว้าง และภัยอื่นที่มี เป้าหมายที่เงินของคุณ หรือของลูกค้าและ พาร์ทเนอร์ของคุณ เป็นการสร้างความเสี่ยง ให้แก่ธุรกิจของคุณยิ่งขึ้นไปอีกขั้น"
จากสถิติ 58% ของคอมพิวเตอร์องค์กรถูกบุกโดยมัลแวร์อย่างน้อยหนึ่งครั้งในปี 2559 แม้จะไม่เกินความคาดหมาย แต่ก็ถือว่าเป็นอัตราที่สูงทีเดียว
"คนที่พูดว่าเทคโนโลยีแอนตี้มัลแวร์แบบเดิมๆ มีไว้ป้องกันภัยแบบเดิมๆ ที่แสนเชย คงต้องคิดใหม่ หากแผนกไอทีกำลังยุ่งกับการต่อกรกับมัลแวร์ที่แพร่กระจาย แล้วคุณมีทรัพยากรไว้ตรวจจับและป้องกันตนเองจากการคุกคามแบบมีเป้าหมายหรือไม่ เช่นเดียวกัน ก่อนที่ซิเคียวริตี้เวนเดอร์จะเริ่มพัฒนาโซลูชั่นออกแบบเพื่อจับหาการคุกคามแบบมีเป้าหมาย จะต้องแน่ใจว่าสามารถตรวจจับและกั้นการบุกรุกคุกคามแบบเดิมๆ ให้ได้ทั้งหมดเสียก่อน
:สู่การป้องกันที่แท้จริง
นายเลฟซอฟ กล่าวว่า อุตสาหกรรมระบบความปลอดภัยตระหนักดีว่า ลูกค้าต้องการมากกว่าซอฟต์แวร์เพื่อความปลอดภัย ลูกค้าอยากรู้ว่าโครงสร้างสารสนเทศได้รับการปกป้องดีพอหรือไม่ และมีช่องโหว่จุดอ่อนอยู่ตรงไหนบ้าง วิธีชี้ข้อผิดพลาดของพนักงาน จะป้องกันข้อมูลเมื่อถูกประมวลผลและส่งต่อออกไปนอกเขตปลอดภัยขององค์กรได้อย่างไร วิธีการบริหารจัดการข้อบกพร่อง พื้นฐานในเทคโนโลยีสารสนเทศที่ใช้งาน
"โซลูชั่นระบบความปลอดภัยปรากฏขึ้นเพื่อรับมือกับความท้าทายเหล่านี้ ปีที่แล้วเราได้มุ่งความสนใจของเราไปที่ความปลอดภัยสำหรับสภาพแวดล้อมแบบเวอร์ช่วลโซลูชั่นสำหรับดาต้าเซ็นเตอร์ และเทคโนโลยีเพื่อป้องกันธุรกรรมการเงินที่มีความเปราะบาง แต่ซิเคียวริตี้เวนเดอร์ไม่สามารถรับมือความต้องการของธุรกิจได้ด้วยซอฟต์แวร์แต่เพียงอย่างเดียว แม้เป็นไปได้ที่จะกั้นการคุกคามทื่ซับซ้อนมากบางอย่างได้ เทคโนโลยีที่ใช้การได้ก็ต้องอาศัยเวลาในการออกแบบพัฒนา เพื่อให้ทันต่อความต้องการป้องกันตัวเองของลูกค้าทุกวันนี้ เป็นความท้าทายหลักที่บริษัทที่ทำด้านระบบความปลอดภัยต้องเผชิญ"
แคสเปอร์สกี้ แล็บ แนะว่า ทางแก้ คือ ต้องแบ่งปันข้อมูลสำคัญต่อกัน ถึงเวลาแล้วที่ต้องเร่งการแปลงความรู้ที่ได้มาเป็นการปกป้องป้องกันแก่ลูกค้าองค์กรอย่างแท้จริง สิ่งที่พวกเขาต้องการ คือ รวบรวมเครื่องมือและความเชี่ยวชาญที่ใช้งานได้จริงเพื่อช่วยป้องกันพวกเขาให้พ้นจากภัยคุกคามทางไซเบอร์ทุกรูปแบบ
ดังนั้น ไม่ใช่แค่โซลูชั่นเพื่อความปลอดภัยใหม่แต่เพียงอย่างเดียวก็เพียงพออีกต่อไป แต่เป็นการผนวกรวมโซลูชั่นความเชี่ยวชาญชำนาญงานและบริการที่ป้องกันธุรกิจให้พ้นจากภัยคุกคามไซเบอร์รูปแบบต่างๆ ได้อย่างแท้จริง
'วิวัฒนาการต่อเนื่อง 'ของภัยคุกคาม ทางไซเบอร์ ทำให้ต้องมีเทคโนโลยีการป้องกันใหม่ๆ'
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ วันที่ 23 มีนาคม 2559 หน้า 30
